9月12日,以“万物皆变,人是安全的尺度”为主题的第五届中国互联网安全大会(ISC2017)在北京国家会议中心召开。在当天下午举办的第二届观潮网络空间论坛上,美国联邦通信委员会公共安全与国土安全局前局长大卫?辛普森(David G.Simpson)在演讲中指出,政企应在制定战略框架的基础上,以结果为导向,联合应对网络空间的安全问题。
政企发挥领导力作用联合治理网络空间
大卫?辛普森表示,在治理网络空间问题时,政府、领袖不只是站在高层,而是在每个层面都应该起到领导的作用,发挥政府监管的职能。
另一方面,不断发展变化的网络空间也受到商业机构决策的影响,这类企业都有非常重要的关键的基础设施。大卫?辛普森以美国为例说,美国在进行网络安全的管理时,大部分沟通交流都来自私营企业。
“随着我们网络不断地发展变化,网络空间也在随之变化、可谓日新月异。安全领域的专家在应对这些真实的挑战,我相信这不光是政府的责任,更应从企业的角度去看待问题。企业是否愿意进行资源投入,最终可能会影响网络安全问题带来的风险。”大卫?辛普森说。
制定战略框架以结果为导向
大卫?辛普森表示,网络空间瞬息万变,刻板遵循指导原则不能解决问题。网络空间,战略为先,在制定战略的基础上关注基础设施建设才是合理应对之法。
他指出,美国国防部治理安全有一套指导原则,但随着技术的进步,很难对其进行有效更新,以满足网络空间的要求。更没有预算来确保每个信息都得到应有的处理。
“因此,我们看到一些更加灵活的方法,即在战略框架之下,以结果为导向来治理网络。我们一直非常强调高层面的战略,尽管那些目标是非常模糊的,但却可以衡量风险,解决风险,将有限的预算进行重点分配。通过进行风险管理,把钱投到关键的基础设施建设上。”大卫?辛普森说。
最后,他认为虽然各个国家的治理思路不同,但各国之间“需要更好地了解彼此,更好地进行合作,降低网络空间面临的风险,最终才不会让网络安全的治理成为军备竞赛”。